时间:2021-05-19
本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考,具体内容如下
用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面
web.xml配置过滤器
<filter><filter-name>myFilter</filter-name><filter-class>com.zyk.ctrl.MyFilter</filter-class> <!-- 配置初始化参数,指明再没有登录的情况下放行的资源 --> <init-param> //初始化参数名 <param-name>letgo</param-name> //初始化参数值 <param-value>/login.jsp;/loginServlet;/css;/images;/js</param-value> </init-param> </filter> <filter-mapping> //必须和上面的一样 <filter-name>myFilter</filter-name> //过滤所有 <url-pattern>/*</url-pattern> </filter-mapping>MyFilter.java
import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.annotation.WebFilter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;/** * Servlet Filter implementation class MyFilter */public class MyFilter implements Filter {//定义一个存放放行资源路径的数组 private static String[] paths; /** * Default constructor. */ public MyFilter() { // TODO Auto-generated constructor stub } /** * @see Filter#destroy() */ public void destroy() { // TODO Auto-generated method stub } /** * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain) */ public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; //获取资源URI路径 String path = request.getServletPath(); for (int i = 0; i < paths.length; i++) { //如果当前请求的URI路径是要放行的资源中的一个,放行 if (path.startsWith(paths[i])) { chain.doFilter(request, response); return;//放行之后返回,避免程序继续执行,往下面执行是拦截的代码 } } //判断用户是否已经登录,如果登录则放行资源,否则重定向到登录界面 String name = (String) request.getSession().getAttribute("name"); //如果name为空,则证明用户没有登录过,跳转到登录界面 if (name==null) { request.getSession().setAttribute("error", "尚未登录,请登录"); response.sendRedirect("/BookManagerSystem/login.jsp"); return; } //剩下的情况为已登录,放行 chain.doFilter(request, response); } /** * @see Filter#init(FilterConfig) */ public void init(FilterConfig fConfig) throws ServletException { //读取初始化参数,得到放行的资源 String initParameter = fConfig.getInitParameter("letgo"); paths =initParameter.split(";"); }}Servlet.java部分代码
if ("login".equals(action)) { String name = request.getParameter("name"); String pwd = request.getParameter("pwd"); User user = new User(name, pwd); if (dao.ValidateLogin(user)) { //ValidateLogin为登录验证方法,如果验证成功,则设置一个属性名为“name”值为用户名的session,用于Myfilter验证是否登录过 request.getSession().setAttribute("name", name); response.sendRedirect("admin/admin.jsp"); } else { request.getSession().setAttribute("error", "账号或者密码错误"); response.sendRedirect("login.jsp"); } }以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
在.NetCore中使用AuthorizeFilter或者ActionFilterAttribute来实现登录权限验证和授权一、AuthorizeFilter新
一、一般页面登录超时验证,可以用过滤器filter,如下:packagecom.lg.filter;importjava.io.IOException;impo
验证用户是否已经登录packagecn.hongxin.filter;importjava.io.IOException;importjavax.servlet
本文介绍了Spring-boot结合Shrio实现JWT的方法,分享给大家,具体如下:关于验证大致分为两个方面:用户登录时的验证;用户登录后每次访问时的权限认证
自定义登录filter上篇文章我们说到,对于用户的登录,security通过定义一个filter拦截login路径来实现的,所以我们要实现自定义登录,需要自己定